六�����、簡化安全管理
SQL Server驗證的登錄不僅能夠方便地實現���,而且與NT驗證的登錄相比����,它更容易編寫到應用程序里。但是���,如果用戶的數量超過25���,或者服務器數量在一個以上,或者每個用戶都可以訪問一個以上的數據庫����,或者數據庫有多個管理員��,SQL Server驗證的登錄不容易管理����。由于SQL Server沒有顯示用戶有效權限的工具�,要記憶每個用戶具有哪些權限以及他們?yōu)楹我玫竭@些權限就更加困難。即使對于一個數據庫管理員還要擔負其他責任的小型系統�,簡化安全策略也有助于減輕問題的復雜程度。因此�,首選的方法應該是使用NT驗證的登錄,然后通過一些精心選擇的全局組和數據庫角色管理數據庫訪問���。
下面是一些簡化安全策略的經驗規(guī)則:
用戶通過SQL Server Users組獲得服務器訪問�����,通過DB_Name Users組獲得數據庫訪問���。
用戶通過加入全局組獲得權限,而全局組通過加入角色獲得權限��,角色直接擁有數據庫里的權限���。
需要多種權限的用戶通過加入多個全局組的方式獲得權限���。
只要規(guī)劃得恰當���,你能夠在域控制器上完成所有的訪問和權限維護工作�����,使得服務器反映出你在域控制器上進行的各種設置調整�。雖然實際應用中情況可能有所變化,但本文介紹的基本措施仍舊適用��,它們能夠幫助你構造出很容易管理的安全策略�����。 |
